(zuletzt bearbeitet )

Wie der Hoster Hetzner gestern mitteilte ist es am Mittwoch einem Hacker gelungen, Zugriff auf interne Daten zu erlangen. Welche Daten genau betroffen sind, ist bislang nicht (vollständig) bekannt.

Es wird jedoch ein Wechsel sämtlicher Passwörter (Login auf Oberfläche, FTP, E-Mail, MySQL, ...) empfohlen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Passwörter von Shared-Hosting-Kunden seien im Klartext ("unverschlüsselt") gespeichert gewesen - wie man uns auf Anfrage per Mail mitteilte -, bei Rootservern dagegen in Hashes.

Mehr unter golem.de, heise.de & gulli.com.

Hetzner informiert weiterhin unter https://www.hetzner-status.de/#126.

Nachtrag: Es haben sich neue Informationen ergeben: https://www.hetzner-status.de/#126-136.

Nachtrag vom 18. Oktober:

Der Vollständigkeit halber: Der Entdecker der Sicherheitslücke hat sich in einem Interview geäußert: netzwelt.de.

Mehr dazu auch noch einmal unter heise.de. 😉

Ein Kommentar zu "Hetzner: Hoster gehackt - Passwort-Wechsel empfohlen" (RSS)

7. Oktober 2011 20:03 UhrAntworten#
"Das Zugangspasswort für das Login bei der Administrationsseite unserer Shared Hosting und Managed Server (KonsoleH) ist ebenfalls mit sha256 und SALT abgesichert. Dies aber erst aktuell seit dem 13.09.2011."

Sei vielleicht eine direkte Erwähnung Wert. Ist schließlich nicht erst nach dem Vorfall geschehen, sondern auch schon vorher.
Ich frage mich im Prinzip: Wenn es seitdem verschlüsselt ist, dann spielen Klartextpasswörter keine Rolle. Da sie ja anscheinend vorher im Klartext vorlagen, hätte man diese ohne Benutzereinwirkung direkt verschlüsseln können, sodass auch Leute mit Passwortänderung von vor dem Datum verschlüsselt worden wären.
Mal so als Gedankengang an dieser Stelle.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten